Устранение неполадок аналитики конечных точек

  • Статья

Следующие разделы можно использовать для устранения неполадок, с которыми вы можете столкнуться.

Известные проблемы

Пользовательские параметры клиента могут неправильно указывать на то, что сбор данных аналитики конечных точек включен

При включении отправки данных аналитики конечных точек в диспетчере конфигураций сбор данных автоматически включается в заданных по умолчанию параметрах клиента в вашей иерархии. После этого в любых существовавших ранее настраиваемых параметрах клиента, включающих группу параметров Компьютерный агент, может быть указано, что для параметра Включить сбор данных аналитики конечных точек в консоли диспетчера конфигураций задано значение Да, но этот параметр может быть не применен к целевым устройствам.

Затронутые устройства. Эта проблема затрагивает объекты настраиваемых параметров клиента, включающие группу параметров Компьютерный агент и созданные и развернутые до подключения к службе аналитики конечных точек. При просмотре результирующих параметров клиента для устройств, на которые нацелен такой настраиваемый параметр клиента, может оказаться, что сбор данных аналитики конечных точек не включен.

Устранение рисков. Для правильной настройки устройств, управляемых настраиваемыми параметрами клиента, относящимися к аналитике конечных точек, вручную установите для параметра Включить сбор данных аналитики конечных точек значение Нет и нажмите ОК, чтобы закрыть раздел параметров. Затем снова откройте раздел настраиваемых параметров клиента и снова задайте для параметра Включить сбор данных аналитики конечных точек значение Да, а затем нажмите ОК. Это изменение заставляет пользовательские параметры клиента обновляться на целевых устройствах.

Код ошибки 2016281112 (сбой исправления)

Для клиентов могут отображаться ошибки назначения профилей. При этом затронутые устройства показывают код ошибки -2016281112 (Remediation failed), если им не может быть правильно назначена политика сбора данных Intune. Аналитика производительности при запуске доступна только для устройств под управлением Windows 10 Корпоративная, для образования или Pro версии 1903 или более поздней. Long Term Servicing Channel (LTSC) не поддерживается.

Не удается обработать инвентаризацию оборудования

Иногда инвентаризация оборудования для устройств не может быть обработана после включения аналитики конечных точек. Ошибки, аналогичные приведенной здесь, могут отображаться в файле Dataldr.log:

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX

Устранение рисков. Чтобы временно решить эту проблему, отключите сбор данных для класса инвентаризации оборудования Использование браузера (SMS_BrowserUsage). Этот класс в настоящее время не используется аналитикой конечных точек и не передается в корпорацию Майкрософт.

Требования к скриптам для исправлений

Если включен параметр Принудительная проверка подписи сценария на странице Параметрысоздания пакета сценариев, убедитесь в том, что сценарии закодированы в UTF-8, а не UTF-8 BOM.

Устранение неполадок при регистрации устройств и измерении производительности при запуске

Если на странице обзора отображается нулевая оценка производительности при запуске и баннер, сообщающий об ожидании данных, либо если на вкладке "Производительность устройств при запуске" в разделе "Производительность при запуске" отображается меньше устройств, чем ожидалось, можно выполнить некоторые действия для устранения проблемы.

Во-первых, убедитесь, что устройства соответствуют предварительным условиям:

Для устройств Intune или совместно управляемых устройств, настроенных с помощью политики сбора данных Intune:

  1. Убедитесь, что политика сбора данных Intune относится ко всем устройствам, данные о производительности которых вам нужны. Перейдите на вкладку назначения, чтобы убедиться, что политика назначена ожидаемому набору устройств.
  2. Найдите устройства, которые не были настроены для сбора данных. Эти сведения можно также просмотреть на странице обзора профилей.
    • Известна проблема, из-за которой для клиентов могут отображаться ошибки назначения профиля, когда на затронутых устройствах отображается ошибка с кодом -2016281112 (Remediation failed). Дополнительные сведения см. в разделе Код ошибки 2016281112.
  3. Устройства, которые были настроены для сбора данных, требуется перезапустить после включения сбора данных. После этого необходимо подождать до 25 часов, чтобы устройство отобразилось на вкладке производительности устройств. См. раздел Поток данных
  4. Если устройство успешно настроено для сбора данных, позже перезапущено, а через 25 часов вы по-прежнему не видите его, устройство может не взаимодействовать с необходимыми конечными точками. См. раздел Настройка прокси-сервера.

Для устройств, управляемых диспетчером конфигураций:

  1. Убедитесь, что все устройства, для которых вам нужно просматривать данные о производительности, зарегистрированы.
  2. Проверьте, удалось ли передать данные из диспетчера конфигураций в службу шлюзов, просмотрев сообщения об ошибках в файле UXAnalyticsUploadWorker.log в системе сайта, размещающей роль точки соединения службы.
  3. Проверьте, нет ли у администратора настраиваемых переопределений для клиентских параметров. На консоли диспетчера конфигураций перейдите в рабочую область Устройства, найдите целевые устройства и в группе Параметры клиента выберите Результирующие параметры клиента. Если аналитика конечных точек отключена, то имеется переопределяющий клиентский параметр. Найдите этот переопределяющий клиентский параметр и включите на нем аналитику конечных точек.
  4. Проверьте, отправляют ли отсутствующие клиентские устройства данные на сервер сайта, просмотрев файл SensorEndpoint.log расположенный по адресуC:\Windows\CCM\Logs\ на клиентских устройствах. Найдите сообщения Сообщение отправлено.
  5. Проверьте, нет ли ошибок, возникающих при обработке событий загрузки, просмотрев файл SensorManagedProvider.log, расположенный по адресу C:\Windows\CCM\Logs\ на клиентских устройствах, и устраните эти ошибки.
  6. Клиентским устройствам требуется перезагрузка, чтобы полностью включить всю аналитику.

Настройка прокси-сервера

Если в вашей среде использует прокси-сервер, настройте его, разрешив следующие конечные точки:

Важно!

Для обеспечения конфиденциальности и целостности данных Windows проверяет наличие SSL-сертификата корпорации Майкрософт (привязка сертификата) при обмене данными с конечными точками общего доступа к функциональным данным. Перехват и проверку SSL выполнить невозможно. Чтобы использовать аналитику конечных точек, исключите эти конечные точки из проверки SSL.

Конечные точки, требуемые для устройств под управлением Configuration Manager

Устройства под управлением Configuration Manager отправляют данные в Intune через соединитель в роли Configuration Manager, и им не нужен прямой доступ к общедоступному облаку Майкрософт.

Конечная точка Функция
https://graph.windows.net Используется для автоматического получения параметров при присоединении иерархии к аналитике конечных точек на Configuration Manager роли сервера. Дополнительные сведения см. в статье Настройка прокси-сервера для сервера системы сайта.
https://*.manage.microsoft.com Используется для синхронизации коллекции устройств и устройств с помощью аналитики конечных точек только на Configuration Manager роли сервера. Дополнительные сведения см. в статье Настройка прокси-сервера для сервера системы сайта.

Конечные точки, требуемые для устройств под управлением Intune

Для регистрации в аналитике конечной точки устройства должны отправить требуемые функциональные данные в общедоступное облако Майкрософт. Аналитика конечных точек использует компонент Windows Client и Windows Server Connected User Experiences and Telemetry (DiagTrack) для сбора данных с устройств, управляемых Intune. Убедитесь, что на устройстве запущена служба Функциональные возможности для подключенных пользователей и телеметрия.

Конечная точка Функция
https://*.events.data.microsoft.com Используется устройствами под управлением Intune для отправки требуемых функциональных данных в конечную точку сбора данных Intune.

Проверка подлинности прокси-сервера

Если ваша организация использует проверку подлинности прокси-сервера для доступа к Интернету, убедитесь, что она не блокирует данные. Если прокси-сервер не разрешает устройствам передавать эти данные, они не будут отображаться на портале аналитики компьютеров.

Настройте прокси-серверы так, чтобы они не требовали проверку подлинности прокси-сервера для трафика, поступающего в конечные точки общего доступа к данным. Этот вариант является наиболее комплексным решением. Он применим для всех версий Windows 10 и более поздних версий.

Проверка подлинности прокси-сервера пользователя

Настройте устройства для использования контекста пользователя, вошедшего в систему, для проверки подлинности прокси. Для этого метода требуются следующие настройки:

  • Устройства имеют текущее исправление для поддерживаемой версии Windows

  • Настройте прокси-сервер уровня пользователя (прокси-сервер WinINET) в области Параметры прокси-сервера в группе параметров Windows "Сеть и Интернет". Вы также можете использовать традиционную панель управления "Свойства обозревателя".

  • Убедитесь, что у пользователей есть разрешение прокси-сервера на доступ к конечным точкам общего доступа к данным. Для этого варианта требуется, чтобы в устройствах были пользователи консоли с разрешениями на использование прокси-сервера, поэтому вы не можете использовать этот метод с устройствами без пользовательского интерфейса.

Важно!

Подход проверки подлинности прокси-сервера пользователя несовместим с использованием Microsoft Defender для конечной точки. Это поведение обусловлено тем, что для этой проверки подлинности используется раздел реестра DisableEnterpriseAuthProxy, для которого установлено значение 0, а для Microsoft Defender для конечной точки необходимо, чтобы для раздела было установлено значение 1. Дополнительные сведения см. в статье Настройка параметров прокси-сервера компьютера и подключения к Интернету в Microsoft Defender для конечной точки.

Проверка подлинности прокси-сервера устройства

Этот подход поддерживает следующие сценарии использования:

  • Устройства без пользовательского интерфейса, на которых пользователи не выполняют вход или не имеют доступа к Интернету

  • Прошедшие проверку подлинности прокси-серверы, которые не используют встроенную проверку подлинности Windows

  • Если вы также используете Microsoft Defender для конечной точки

Этот подход самый сложный, так как для него требуются следующие настройки:

  • Убедитесь, что устройства могут подключаться к прокси-серверу через WinHTTP в контексте локальной системы. Используйте один из следующих параметров для настройки этой реакции на событие:

    • Командная строка netsh winhttp set proxy

    • Протокол автоматического обнаружения веб-прокси (WPAD)

    • Прозрачный прокси

    • Настройте прокси-сервер WinINET с помощью следующих параметров групповой политики: Задать настройки прокси-сервера для определенного компьютера (а не определенного пользователя) (ProxySettingsPerUser = 1)

    • Перенаправленное или использующее преобразование сетевых адресов (NAT) подключение

  • Настройте прокси-серверы, чтобы предоставить учетным записям компьютеров в Active Directory доступ к данным в конечных точках. Для этой конфигурации требуются прокси-серверы, чтобы обеспечить поддержку встроенной проверки подлинности Windows.

Вопросы и ответы

Если мои устройства управляются совместно, следует ли зарегистрировать их через Intune, диспетчер конфигураций или через обе службы?

Для регистрации соответствующих требованиям совместно управляемых устройств мы рекомендуем использовать Intune. Устройства, которые не соответствуют требованиям к устройству для регистрации Intune (например, устройства Windows Home или устройства под управлением более ранних версий Windows), можно зарегистрировать с помощью Configuration Manager. Логика дедупликации в нашей серверной части не позволяет устройствам, зарегистрированным через Intune и диспетчер конфигураций, отображаться несколько раз на портале аналитики конечных точек.

Будут ли перенесены данные аналитики конечной точки при перемещении клиента Intune в другое расположение?

При переносе клиента Intune в другое расположение все данные в решении "Аналитика конечной точки" во время миграции будут потеряны. Так как конечные точки передаются в решение "Аналитика конечных точек" непрерывно, все события, происходящие после миграции, автоматически отправляются в новое расположение клиента, и отчеты начинают заполняться повторно при условии правильной регистрации устройств.

Почему сценарии завершают работу с кодом 1?

Сценарии завершают работу с кодом 1, чтобы сообщить Intune о том, что должно произойти исправление. В этом случае выход из сценария обнаружения с 1 означает, что требуется исправление. Многие пакеты сценариев, которые запускаются только в CM, могут показывать соответствие, но завершатся с кодом 1. Для этих сценариев завершение с кодом 1 не является чем-то тревожным, однако, возможно вы захотите проверить, прошло ли исправление устройства должным образом.

Почему сценарий "Обновление устаревших групповых политик" возвратил ошибку 0x87D00321?

0x87D00321 — ошибка, обозначающая превышение времени ожидания выполнения сценария. Эта ошибка обычно возникает на компьютерах, подключенных удаленно. Устранение потенциальных рисков заключается в развертывании в пределах динамической коллекции компьютеров, имеющих подключение к внутренней сети.

Каков предел размера выходных данных для скриптов исправления?

Максимальный допустимый размер выходных данных для скриптов исправления составляет 2048 символов.

Дальнейшие действия

Используйте исправления, чтобы устранить распространенные проблемы поддержки, прежде чем конечные пользователи заметят о проблемах.